支付账户的使用和风险防范
1 正确认识支付账户余额的本质和风险
支付账户余额与银行存款有本质区别。支付账户所反映的余额本质上是预付价值, 类似于预付费卡中的余额。该余额所对应的资金虽然所有权归属于客户, 却不以客户本人名义存放在银行, 而是支付机构以其自身名义存放在银行, 并实际由支付机构支配与控制。同时, 该余额仅代表支付机构的企业信用, 法律保障机制上远低于《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》及《存款保险条例》保障下的央行货币与商业银行货币。一旦支付机构出现经营风险或信用风险, 将可能导致支付账户余额无法使用,不能回提为银行存款, 使客户遭受财产损失。客户应该充分认识支付账户余额的本质和相关风险, 在此前提下自愿开立和使用支付账户。
2 正确认识支付账户的定位
支付账户的定位是主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务, 因此支付账户不具有证券、保险、信贷、融资、货币兑换、现金存取等业务功能, 并且应在满足客户日常支付需求的前提下设置交易限额。支付机构近年来的实际交易数据表明, 域类支付账户、芋类支付账户每年累计10 万元、20 万元的限额可以满足绝大部分个人客户的日常支付需求和电子商务、互联网金融的发展需要。10 万元、20 万元的限额仅针对个人支付账户余额付款方式, 个人客户如果出现更大金额的支付需求, 还可以使用银行账户进行付款, 如银行网关支付、银行卡快捷支付等, 可以不受上述限额的约束。
3 采用安全的交易验证方式
使用支付账户余额进行付款时, 客户可以组合选用三类要素进行交易验证: 一是仅客户本人知悉的要素, 如静态密码; 二是仅客户本人持有并特有的, 不可复制或者不可重复利用的要素, 如经过安全认证的数字证书、电子签名, 以及通过安全渠道生成和传输的一次性密码; 三是客户本人生理特征要素, 如指纹。也就是说, 客户可以采用“静态密码+ 数字证书”、“一次性密码+ 指纹“、“静态密码+ 指纹”等多种验证要素组合方式, 对支付账户余额付款交易进行验证。
为保证交易验证方式的安全性, 加强个人客户资金安全保护, 对于安全级别较高、风险较低的支付账户余额付款交易, 支付机构与个人客户可以自主约定单日限额; 但对于安全级别不足、风险较高的支付账户余额付款交易, 支付机构将设置单日限额, 每天最高不超过5 000元。支付机构如果被评为A 并且支付账户实名制落实较好, 可以将限额提高到每天最高不超过1万元; 如果被评为B类并且支付账户实名制落实较好, 可以将限额提高到每天最高不超过7 500元。上述限额都仅针对个人支付账户余额付款交易, 个人客户使用银行账户进行付款时, 如银行网关支付、银行卡快捷支付等, 不受上述限额的约束。
4 风险防范常识
(1) 审慎选择支付机构。支付机构有义务增加信息透明度, 接受客户和社会舆论的监督, 每年都公开披露客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度, 以及风险事件、客户风险损失发生和赔付等情况。客户应该适当关注支付机构披露的信息, 选择服务机制完善、业务风险较低的支付机构办理业务。
(2) 控制支付账户的使用权限。客户不要随意出借支付账户, 更不要出租、出售支付账户, 以免自己的支付账户被不法分子利用从事欺诈、洗钱等违法犯罪活动。
(3) 妥善保管本人或本单位信息。客户在开立支付账户、办理支付业务过程中要妥善保管个人或单位信息以及相关证件, 按照“最小化”原则向支付机构提交必要的信息和证件, 并留意支付机构对收集目的和用途的说明, 避免信息泄露。
(4) 准确辨识服务渠道的真实性。“钓鱼”是不法分子盗取客户信息和资金的主要手段之一, 客户应该留意支付机构网站地址、客服电话等服务渠道,准确辨识服务渠道的真实性, 避免支付账户名称和密码、手机动态验证码等敏感信息被不法分子通过“钓鱼“手段窃取。
(5) 积极维护自身权益。客户使用支付账户办理支付业务过程中一旦发生风险损失, 如果支付机构不能有效证明风险损失是因客户原因导致的, 那么支付机构需要对客户的损失及时先行全额赔付。